检索结果-内蒙古大学图书馆

计算机科学 2025年第1期52卷 345-361页

作者：张鑫张晗牛曼宇姬莉霞郑州大学网络空间安全学院郑州450001 智能警务四川省重点实验室四川泸州646000 四川大学计算机学院成都610065

随着数据量的增加和硬件性能的提升,深度学习在计算机视觉领域取得了显著进展.然而,深度学习模型容易受到对抗样本的攻击,导致输出发生显著变化.对抗样本检测作为一种有效的防御手段,可以在不改变模型结构的前提下防止对抗样本对深度学... 详细信息

随着数据量的增加和硬件性能的提升,深度学习在计算机视觉领域取得了显著进展.然而,深度学习模型容易受到对抗样本的攻击,导致输出发生显著变化.对抗样本检测作为一种有效的防御手段,可以在不改变模型结构的前提下防止对抗样本对深度学习模型造成影响.首先,对近年来的对抗样本检测研究工作进行了整理,分析了对抗样本检测与训练数据的关系,根据检测方法所使用特征进行分类,系统全面地介绍了计算机视觉领域的对抗样本检测方法;然后,对一些结合跨领域技术的检测方法进行了详细介绍,统计了训练和评估检测方法的实验配置;最后,汇总了一些有望应用于对抗样本检测的技术,并对未来的研究挑战进行展望.

关键词：深度学习对抗样本攻击对抗样本检测人工智能安全图像分类

来源：评论

学校读者我要写书评

暂无评论

基于无限制攻击的对抗样本研究

基于无限制攻击的对抗样本研究

引用

作者：王杰伟中国石油大学(华东)

学位级别：硕士

深度神经网络近年来发展迅速,被应用于诸多领域。但是它在造福于人类的同时,也存在着一些安全方面的问题。有研究表明,深度神经网络存在“对抗样本”盲点,易受对抗样本攻击影响,即通过向干净样本添加精心制作的受限制或不受限制的扰动... 详细信息

深度神经网络近年来发展迅速,被应用于诸多领域。但是它在造福于人类的同时,也存在着一些安全方面的问题。有研究表明,深度神经网络存在“对抗样本”盲点,易受对抗样本攻击影响,即通过向干净样本添加精心制作的受限制或不受限制的扰动后生成的样本,就可以使深度神经网络模型对该样本以高置信度输出错误的分类结果。而研究对抗样本攻击有利于研究更好的对抗样本防御模型,二者相互促进,因此对于对抗样本攻击的研究十分重要。在物理世界中,受限制的扰动因为太微小不易被摄像头等物理世界的图像接收设备所捕捉到,因此针对物理世界的对抗样本攻击是无限制攻击,即通过不受限制的扰动实现对抗样本攻击。现有的无限制攻击方法利用深度神经网络易被同一物体的不同颜色所欺骗的脆弱性,通过修改图像属性模拟易受物理世界环境影响的样本进行攻击。但现有的无限制攻击方法存在着生成的对抗样本隐蔽性差的缺点。本文对基于无限制攻击的对抗样本生成方法进行了深入研究,主要研究工作如下: 1.针对现有的无限制攻击方法存在着对抗样本隐蔽性差的问题,本文提出了基于像素修改的无限制攻击。该攻击方法分为两类,一是对整张图像随机选取像素点进行色调的修改(UAPM-r);第二种是通过梯度加权类激活特征图确定深度神经网络模型对于图像的重点决策区域,通过在该区域进行部分像素色调修改实现对抗样本攻击(UAPM)。在此基础上,通过限制色调修改的像素数量和取像素原始色调相近的色调以提升生成的对抗样本的隐蔽性。 2.深度神经网络对同一物体的颜色多样化十分脆弱,利用这一特点,本文结合灰度图着色技术提出了基于图像着色的无限制攻击。该攻击方法分为两类,一是常规图像着色攻击(CAA);二是附加像素修改的图像着色攻击(Apm CAA)。将干净样本转为灰度图,设计了一种灰度图着色方法指导灰度图着色,即基于参考图像库的灰度图着色方法,利用参考图像库结合像素语义标签实现灰度图着色。CAA将最终利用经过上色的图像欺骗分类器实现无限制攻击;Apm CAA在经过上色的图像上确定分类器重要决策区域,在该区域进行固定数量、随机位置的像素色调修改生成对抗样本实现攻击。 3.基于Py Charm平台使用Python语言搭建了基于像素修改的无限制攻击和基于图像着色的无限制攻击的实验环境。通过实验结果证明,本论文提出的对抗样本攻击方法在不同模型下都具有良好的表现,具有高攻击成功率和迁移性。同时基于像素修改的无限制攻击生成的对抗样本具有较好的隐蔽性。

关键词：无限制攻击对抗样本对抗样本攻击深度神经网络灰度图着色

来源：评论

学校读者我要写书评

暂无评论

基于特征差分选择的集成模型流量对抗样本防御架构

引用

计算机科学 2025年第4期52卷 369-380页

作者：何元康马海龙胡涛江逸茗解放军战略支援部队信息工程大学郑州450000 网络空间安全教育部重点实验室郑州450000

当前,基于深度学习的异常流量检测模型容易遭受流量对抗样本攻击。作为防御对抗攻击的有效方法,对抗训练虽然提升了模型鲁棒性,但也导致了模型检测精度下降。因此,如何有效平衡模型检测性能和鲁棒性是当前学术界研究的热点问题。针对该... 详细信息

当前,基于深度学习的异常流量检测模型容易遭受流量对抗样本攻击。作为防御对抗攻击的有效方法,对抗训练虽然提升了模型鲁棒性,但也导致了模型检测精度下降。因此,如何有效平衡模型检测性能和鲁棒性是当前学术界研究的热点问题。针对该问题,基于集成学习思想构建多模型对抗防御框架,通过结合主动性特征差分选择和被动性对抗训练,来提升模型的对抗鲁棒性和检测性能。该框架由特征差分选择模块、检测体集成模块和投票裁决模块组成,用于解决单检测模型无法平衡检测性能与鲁棒性、防御滞后的问题。在模型训练方面,设计了基于特征差分选择的训练数据构造方法,通过有差异性地选择和组合流量特征,形成差异化流量样本数据,用于训练多个异构检测模型,以抵御单模型对抗攻击;在模型裁决方面,对多模型检测结果进行裁决输出,基于改进的启发式种群算法优化集成模型裁决策略,在提升检测精度的同时,增大了对抗样本生成的难度。实验效果显示,所提方法的性能相比单个模型对抗训练有较大提升,相较于现有的集成防御方法,其准确率和鲁棒性提升了近10%。

关键词：异常流量检测对抗样本攻击集成学习多模裁决

来源：评论

学校读者我要写书评

暂无评论

面向智能调制识别的攻击方法研究

面向智能调制识别的攻击方法研究

引用

作者：王立展西安电子科技大学

学位级别：硕士

深度学习近些年来的迅速发展正激发起诸多技术革命,例如其在认知无线电网络领域推动着智能调试识别系统的发展与应用,这种可以自动识别频谱信号调制类型的系统在日常通信和航空及运输领域有着重要的应用。然而,基于深度学习的此类系统... 详细信息

深度学习近些年来的迅速发展正激发起诸多技术革命,例如其在认知无线电网络领域推动着智能调试识别系统的发展与应用,这种可以自动识别频谱信号调制类型的系统在日常通信和航空及运输领域有着重要的应用。然而,基于深度学习的此类系统也同时面临着的许多安全挑战,考虑到其应用场景普遍对安全较为敏感,若无法构建鲁棒、稳健的智能调试识别系统,无疑会阻碍其大规模的落地与应用。其中较为常见的安全隐患是对抗样本攻击和模型萃取攻击。对抗样本攻击是指将一些微小的扰动添加到输入数据中,来欺骗深度学习模型,使其做出错误的预测。这种攻击可以导致模型在实际应用中产生严重的错误,例如破坏自动驾驶系统的正常运转,对使用者的财产和生命造成威胁、并对深度学习模型的可靠性和安全性进行破坏。模型萃取攻击则是指攻击者企图获取已训练好的模型的参数或复制其功能,攻击者通常通过大量查询目标模型来实现其目的,这种攻击不仅是对模型知识产权的窃取,更严重的是,在实现模型萃取攻击后,攻击者可依据窃取的信息或模型来实现后续的下游攻击,引发灾难性的后果。尽管智能调制识别系统已有较多应用,但是对其安全问题的研究与探讨相对较少,因此本文着重于对智能调制识别系统面临的对抗样本攻击和模型萃取攻击进行研究,调研在调制识别场景下上述两种攻击的特点。由于攻击与防御技术可以相互促进、相互完善,因此对于攻击方法的研究,也会催生潜在的防御技术,提升调制识别系统的安全性。本文所做工作如下: 1.基于迁移的黑盒攻击是一种常见的黑盒对抗样本攻击方法。本文首先对此方法攻击智能调制识别系统的效果进行了分析,发现了其存在整体迁移性不强,无效样本过多的问题。因此本文首先提出了一种检测容忍的黑盒对抗攻击方法DTBA,此方法的核心思想在于识别本地模型生成的对抗样本的优劣,具体方法为首先使用生成的对抗样本攻击本地模型,只保留能够使得本地模型出错的样本来实现对目标模型的攻击。本文通过多方面实验,证明DTBA方法使得对抗样本的可迁移性有质的提升,并设计了一种公平的衡量指标,即攻击有效性来对比DTBA方法与基于查询的黑盒方法,表明了DTBA方法的优势。 2.智能调制识别系统,尤其是与日常通信以及航空运输相关的应用对于模型的产权保护较为敏感,一旦其模型被攻击者窃取,将带来严重的后果。本文针对当前智能调制识别系统的知识产权保护研究较少的现状,对其可能遭受到的模型萃取攻击的情况进行了分析,包括对攻击者与目标模型的交互方式,如存储式和非存储式方式。此外对于攻击过程中的各项参数,如数据增强率的取值、模型的架构选取进行了对比,并测试目标模型输出的不同置信度的数量对于攻击效果的影响。最后通过实验,分析了攻击者如何进行更高效攻击,以及防御者为保护其模型应采取的措施。

关键词：对抗样本攻击模型萃取攻击智能调制识别系统黑盒攻击深度学习

来源：评论

学校读者我要写书评

暂无评论

基于卷积神经网络的对抗攻击防御算法研究

基于卷积神经网络的对抗攻击防御算法研究

引用

作者：王甫桂林电子科技大学

学位级别：硕士

深度学习算法在图像分类等许多应用场景中取得令人瞩目的成绩。但是,研究表明含有恶意扰动的对抗样本可以欺骗甚至操纵这些复杂神经网络模型,从而使得它们输出错误的预测结果。为了应对这种威胁,本文重点研究对抗训练和预处理防御这两... 详细信息

深度学习算法在图像分类等许多应用场景中取得令人瞩目的成绩。但是,研究表明含有恶意扰动的对抗样本可以欺骗甚至操纵这些复杂神经网络模型,从而使得它们输出错误的预测结果。为了应对这种威胁,本文重点研究对抗训练和预处理防御这两种提高神经网络模型鲁棒性的方法。对抗训练,即使用对抗样本训练神经网络模型,是一种有效的防御措施。经过对抗训练的神经网络模型往往具有很强的抵御对抗样本攻击的能力,但是在训练过程中生成对抗样本会大幅增加计算成本。此外,本文通过分析对抗训练的中间过程发现,使用过量的对抗攻击迭代生成训练样本还有可能导致灾难性过拟合,从而对训练模型的鲁棒性产生严重的负面影响。为了减轻过拟合并提高训练效率,本文提出动态高效对抗训练,简称为DEAT。该算法的第一轮训练为常规训练,从第二轮开始进行对抗训练,并在后续训练过程中根据预先设计的调整策略逐渐增加对抗攻击迭代次数。实验表明DEAT算法框架的可行性与优越性,但是手工设计的调整策略严重依赖于训练任务相关的先验知识,这严重限制算法的泛化能力。为此,本文进一步揭示神经网络模型的局部利普希茨常数与它关于输入样本的梯度量级之间的关系。在该理论的基础上,本文利用梯度量级估计对抗训练的效果,并确定DEAT算法框架中增加对抗攻击迭代的时机。该基于梯度量级的调整策略特别适合DEAT算法,而且还可以被应用到现有的各类对抗训练算法中,以提高它们的训练效率。在对比实验中,所有基于梯度量级的动态对抗训练不仅在训练效率上有大幅提高,而且在各项性能测试中也取得与原算法相当甚至更好的表现。此外,实验分析还表明维持训练对抗样本的质量是进行高效对抗训练的关键。在预处理防御方面,首先分析K-means预处理防御算法所能抵抗的最大扰动半径以及K-means聚类质心的数量对防御性能的影响。我们发现预处理防御对恶意扰动的总量比其含有的语义信息更敏感。另一方面,质心的数量越少,K-means聚类提供防御的效果越好,但是它会略微降低受保护模型在干净样本上的分类准确率。除此之外,将K-means预处理防御和中值滤波、特征压缩以及JPEG压缩结合在一起,我们提出一种可以大幅提高模型鲁棒性的集成预处理防御策略。实验结果还表明预处理算法的叠加顺序对最终集成防御的表现有显著影响,而K-means预处理在大多数情况下应作为第一道防御算法。

关键词：深度学习对抗样本攻击对抗训练利普希茨连续性预处理防御

来源：评论

学校读者我要写书评

暂无评论

针对中文文本分类的对抗攻击技术研究

针对中文文本分类的对抗攻击技术研究

引用

作者：弓燕内蒙古科技大学

学位级别：硕士

深度神经网络(Deep Neural Networks,DNNs)在文本分类任务中表现出色,但容易受到对抗样本的攻击。目前,面向文本分类的对抗攻击方法主要应用于英文文本中,而中文文本分类生成对抗样本的方法却很少。提出基于置信度的对抗样本生成方法Wor... 详细信息

深度神经网络(Deep Neural Networks,DNNs)在文本分类任务中表现出色,但容易受到对抗样本的攻击。目前,面向文本分类的对抗攻击方法主要应用于英文文本中,而中文文本分类生成对抗样本的方法却很少。提出基于置信度的对抗样本生成方法Word Deceiver、Word Beguiler,基于模型决策的对抗样本生成方法CTCheat。针对对抗样本语义偏离度高的问题,提出Word Deceiver方法。该方法结合汉字字形、字音特征构建对抗搜索空间,通过字词显著性和分类概率确定替换顺序,利用字词替换策略生成对抗样本,降低修改率的同时提高了攻击成功率,并设计相似度优化算法,使对抗样本不仅能有效攻击模型,而且能与原始样本保持较高相似性,显著增强了对抗样本的语义一致性。Word Deceiver在公开数据集上攻击CNN和Bi LSTM模型,使模型分类准确率降低,并有较高的可转移性。针对对抗样本攻击成功率低的问题,提出Word Beguiler方法。该方法扩充对抗搜索空间,提高了对抗样本的多样性,利用置信度值设计关键句子定位和关键字词定位策略,并根据概率权重选取的方法确定修改策略生成对抗样本。为了验证该方法的有效性和可转移性,在不同的分类数据集上测试了两种主流的深度学习模型。实验结果表明,与其它攻击方法相比,Word Beguiler提高了攻击成功率,且扰动率低,并且可以有效地转移到BERT模型中。针对硬标签黑盒攻击方法匮乏的现状,提出CTCheat方法。该方法通过计算并融合基于汉字特征向量和汉字笔顺编码的字形相似度,得到汉字间的相似度值,构建形近字候选集。设计了一种基于集合体的句子重要性排序算法,降低了修改率,并对重要字词修改,实现硬标签黑盒攻击。在酒店评论、微博评论以及商品评论数据集上,使用LSTM+Syn ATT、TD-GAT等多个模型进行实验,结果表明CTCheat方法能够提高攻击成功率,并且保持了较高的可读性。针对中文文本分类任务,提出的分别基于置信度与模型决策的对抗样本生成方法揭示了不同类型的中文文本分类模型的脆弱性,并且在各种攻击场景下均表现出较高的攻击成功率。为面向中文文本分类的对抗攻击研究做出了有意义的贡献,并为提高中文文本分类模型的鲁棒性提供了一定的参考。

关键词：深度神经网络中文文本分类对抗样本攻击黑盒

来源：评论

学校读者我要写书评

暂无评论

基于多样化时间关联的流量对抗攻击方法

引用

信息工程大学学报 2024年第3期25卷 298-306页

作者：何元康马海龙胡涛江逸茗信息工程大学河南郑州450001 网络空间安全教育部重点实验室河南郑州450001

传统基于长短期记忆(Long Short-Term Memory,LSTM)网络的流量对抗样本生成方法需在知晓整条流量信息的基础上生成,无法应用于实网端到端环境。针对该问题,提出了基于多样化时间关联的流量对抗攻击(Diversified Time Correlation Attack... 详细信息

传统基于长短期记忆(Long Short-Term Memory,LSTM)网络的流量对抗样本生成方法需在知晓整条流量信息的基础上生成,无法应用于实网端到端环境。针对该问题,提出了基于多样化时间关联的流量对抗攻击(Diversified Time Correlation Attack,DTCA)方法。首先,该方法在攻击发动前使用因子主成分分析,对恶意流量进行时间簇特征提取。其次,利用多输入LSTM模型,对网络中流经的正常流量进行时间关联性学习,再以此对恶意流量持续时间进行预测并对其进行对抗“伪装”。最后,基于对抗生成的流量持续时间重塑恶意流量,重放回至目标网络并检测攻击效果。实验使用DTCA与传统方法在3种经典检测模型上进行测试,并从对抗流量的生成和攻击有效性进行分析。结果表明,DTCA方法能使3种检测器的检测效果平均下降60%以上,并可用于实网端到端的环境。

关键词：入侵检测对抗样本攻击流量重塑主成分分析

来源：评论

学校读者我要写书评

暂无评论

深度神经网络的攻击与防御技术研究

深度神经网络的攻击与防御技术研究

引用

第三届智能电网会议——智能用电

作者：徐小天李敏孙跃高冉馨国网冀北电力有限公司电力科学研究院(华北电力科学研究院有限责任公司)

深度神经网络是机器学习领域近年来的热点技术,随着深度学习技术在各领域的广泛应用,针对神经网络安全性的研究也与日俱增。本文分析了针对深度神经网络的攻击方式的原理,解释了深度神经网络对这些攻击表现出脆弱性的原因,并介绍了主流... 详细信息

深度神经网络是机器学习领域近年来的热点技术,随着深度学习技术在各领域的广泛应用,针对神经网络安全性的研究也与日俱增。本文分析了针对深度神经网络的攻击方式的原理,解释了深度神经网络对这些攻击表现出脆弱性的原因,并介绍了主流的对抗样本攻击方法和在真实世界实施深度网络攻击的研究。深度神经网络的防御技术仍不成熟,本文根据目前研究的类型,将主要的防御思路分为修改训练过程或网络输入、修改网络结构和使用附加网络三类进行介绍,并探讨了各类防御方法所面临的问题。

关键词：深度神经网络对抗样本攻击

来源：评论

学校读者我要写书评

暂无评论

深度神经网络中的对抗样本攻防技术研究

深度神经网络中的对抗样本攻防技术研究

引用

作者：张树栋西安电子科技大学

学位级别：博士

随着人工智能技术在近些年的飞速发展,以深度神经网络为核心的人工智能模型在各种领域被广泛部署,如图像识别、自动驾驶、语音识别、文本识别、视频处理等。然而,深度神经网络的模型却容易受到对抗样本的攻击,攻击者在输入中加入一些人... 详细信息

随着人工智能技术在近些年的飞速发展,以深度神经网络为核心的人工智能模型在各种领域被广泛部署,如图像识别、自动驾驶、语音识别、文本识别、视频处理等。然而,深度神经网络的模型却容易受到对抗样本的攻击,攻击者在输入中加入一些人眼不易察觉的轻微扰动,却可以使模型以较高的置信度输出错误的预测结果。对抗样本的发现使得人们对深度神经网络应用的安全性产生忧虑。为了更好地将其应用于实际场景中,针对深度神经网络的鲁棒性问题逐渐成为研究热点。对抗样本攻击与防御技术是评估和提高深度神经网络鲁棒性的重要手段。因此,研究深度神经网络中的对抗样本攻防技术具有重要的学术研究意义和商业应用价值。本文针对现有深度神经网络中的对抗样本攻击和防御技术中存在的攻击成功率低、攻击效率不高、防御泛化性差和鲁棒性低的问题展开研究。首先对现有的对抗样本攻击原理和防御方法进行了全面的总结。然后深入探讨了在不同设定和不同情况下深度神经网络中的对抗样本攻防技术,并围绕自动语音识别任务和图像分类任务两个深度神经网络应用最为广泛且关键的领域作为目标领域,分析它们在攻击和防御研究中存在的问题,并给出相应的解决方案。本文的研究内容和贡献如下: (1)现有最小化扰动的白盒对抗样本攻击需要同时优化两个目标,存在攻击效率低、扰动太大的问题。本文以自动语音识别任务为载体,提出了基于动态范数的快速有目标语音对抗样本攻击算法,根据攻击过程中样本是否攻击成功动态调整扰动预算,并逐渐减小攻击步长以避免在最优解附近震荡。实验结果表明,本文所提攻击方法可以在非常少的迭代次数下对主流自动语音识别模型DeepSpeech实现100%的有目标攻击成功率,并且所添加的扰动也非常小。 (2)现有黑盒对抗样本攻击主要分为迁移攻击和查询攻击,存在迁移攻击成功率低、查询攻击效率不高的问题。本文将迁移攻击与查询攻击相结合,以图像分类任务为载体,提出具有迁移先验的贝叶斯优化黑盒对抗样本攻击方法。该算法利用生成器学习具有强迁移性的扰动作为先验并利用贝叶斯优化方法在生成器的低维嵌入空间进行搜索,充分利用了扰动先验和每次查询的先验知识。经过在三个数据集和六个模型上和当前最先进的黑盒对抗样本攻击方法的对比实验,本文的黑盒对抗样本攻击方法能够以平均个位数的查询次数实现98%以上的攻击成功率。 (3)基于预处理的主动防御策略通常只对一些简单的攻击或包含在训练集中的攻击具有防御效果,存在泛化能力差、防御效果弱的问题。此外,预处理防御方法还会降低干净样本的分类准确率。本文设计了一种新的残差连接图像重构网络来防御对抗样本攻击,并使用感知损失来消除误差放大效应。实验表明,本文所提的基于残差连接的图像预处理防御方法几乎不会影响干净样本的分类准确率并且具有很强的泛化性,在Inception-ResNet-v2模型上对十种主流的对抗样本攻击的最低防御准确率达到69.44%以上。 (4)基于正则化的对抗训练被动防御策略在白盒攻击下依然能够保持一定的鲁棒性,但却存在鲁棒过拟合以及自然精度和鲁棒性之间存在权衡的问题。本文首先经验性地验证了一致性正则化能够有效缓解对抗训练中的鲁棒过拟合。随后进一步提出了基于指数平均移动的教师模型一致性正则化对抗训练方法。在三种不同数据集上的实验结果表明,本文所提的对抗训练防御方法能有非常有效地缓解鲁棒过拟合并且提高鲁棒性,可以将CIFAR-10上的ResNet18模型的PGD-10攻击的鲁棒准确率提高4%,AA攻击鲁棒性提高3.79%,同时,鲁棒泛化差距可以减少24.64%。

关键词：深度神经网络对抗样本攻击对抗样本防御自动语音识别图像分类

来源：评论

学校读者我要写书评

暂无评论

中文语义依存图分析技术及应用研究

中文语义依存图分析技术及应用研究

引用

作者：王宇轩哈尔滨工业大学

学位级别：博士

让机器理解自然语言,是自然语言处理领域最根本也是最重要的问题之一。要实现在语义层面上理解自然语言,一般来说需要对原始文本自底向上进行分词、词性标注、命名实体识别、句法分析,最后才能进行语义分析。然而,由于中文严重缺乏形态... 详细信息

让机器理解自然语言,是自然语言处理领域最根本也是最重要的问题之一。要实现在语义层面上理解自然语言,一般来说需要对原始文本自底向上进行分词、词性标注、命名实体识别、句法分析,最后才能进行语义分析。然而,由于中文严重缺乏形态变化,词类与句法成分没有严格的对应关系,导致中文句法分析的精度始终不高。此外,近年来人们发现传统句法分析中的树结构已经无法胜任刻画句子中复杂的语义关系的任务,研究者们逐渐将目光聚集到约束更少的图结构上,希望用图结构来表示这些语义关系。因此,语义依存图分析应运而生,它通过在句子结构中分析实词间的语义关系来回答句子中“谁在何时何地对谁做了什么”等问题。语义依存图分析建立在依存理论基础上,是对语义的深层分析,具有形式简洁,易于理解和运用的优势。与传统的句法分析不同,语义依存图分析可以跨越句子的表层结构直接获取深层语义表达的本质,因此能为机器翻译、问答系统、信息抽取等对语义信息要求较高的自然语言处理任务提供很大帮助。图结构的引入,在带来更全面的语义表示的同时,也给语义依存图分析任务带来了巨大的挑战。作为一个新兴课题,无论是语义依存图的基础分析方法还是其在其他任务上的应用都有待探究。本文围绕中文语义依存图分析技术及其应用,开展了以下四个方面的研究:1.针对语义依存图分析中多父节点词难以处理的问题,本文提出了一种基于转移的依存图分析方法,通过设计为句中词生成多个父节点的转移动作实现了根据输入句子完全自动地生成语义依存图。为了在该方法中高效、准确地获取转移状态信息,从而预测下一步要执行的转移动作,本文提出了双向长短时记忆网络相减模块和递增树状长短时记忆网络模块,分别对转移系统中的列表和已生成子图建模。实验结果表明,本文提出的方法在语义依存图分析任务上取得了明显的性能提升。2.针对现有语义依存图分析器性能容易被输入变化影响而显著下降的问题,本文首先提出了针对现有依存分析器的对抗样本攻击算法,用于生成使现有依存分析器产生误判的高质量对抗样本。本文接着利用该攻击算法对现有依存分析器鲁棒性进行深入探究,继而提出了对抗样本训练和模型融合方法,有效增强了现存语义依存图分析器的鲁棒性。3.针对目前大部分语言上语义依存图数据稀缺,语义依存图人工标注难以获取的问题,本文首先对现存的中文语义依存图标注规范进行修改和精简,使其能应用于其他语言。在此基础上,本文分别提出了基于标签转换的自动标注转化方法和基于图神经网络的自动标注转化方法,将现有的大规模跨语言通用依存树库中的句法依存树转化为语义依存图,并将提出的方法与跨语言预训练模型相结合,实现了对完全没有语义依存图人工标注资源的语言的语义依存图分析。4.目前绝大部分语义依存图相关研究都集中在数据集构建和自动分析器设计上。但作为一条理解自然语言的途径,语义依存图分析的最终目的是在语义层面帮助其他任务。为了实现这一目标,本文结合中文预训练模型使用字级别输入的特点,提出了字级别依存关系强化网络,将语义依存图中获取的字级别依存信息与预训练模型紧密结合,进而帮助其他自然语言处理任务。实验结果表明,本文提出的模型利用语义依存图有效提升了中文语义角色标注和关系抽取任务的性能,取得了目前最好的结果。总的来说,本文从中文语义依存图分析方法本身开始,深入探究了语义依存图分析器鲁棒性增强方法和跨语言的语义依存图分析技术,最终将语义依存图中的信息融入预训练模型并将其应用于其他自然语言处理任务,从而显著提升了他们的性能。本文的研究证明了中文语义依存图能为其他自然语言处理任务提供有效帮助,并为此建立了一套通用框架。我们期待本文的研究成果能进一步拓展至更多的自然语言处理任务,从而进一步推进该领域的发展。

关键词：语义依存图分析图神经网络对抗样本攻击鲁棒性多语言

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：